Krypto hackeři vydělali 77 milionů dolarů na výnosech z krádeže, která postihla nedávno sloučený protokol Fei a Rari Capital. Incident je nejnovější ze série hacků, které byly zaměřeny na sloučené DeFi platformy. Fei Protocol uznal zranitelnost, která se zaměřovala na mnoho poolů patřících jejich přidruženému partnerovi Rari Capital. Zakladatel Fei Joey Santoro potvrdil porušení v příspěvku na serveru Discord projektu decentralizovaného financování.
Ve zprávě bylo uvedeno,
Odhalili jsme základní příčinu a pozastavili půjčování, abychom předešli dalším ztrátám.
Fei útočníkovi slíbil odměnu 10 milionů dolarů, pokud se vzdají zbytku peněz. Řekl, že nepodniknou žádné kroky, pokud se hacker vzdá kořisti. Mezitím viník začal převádět kryptoměnu na Tornado Cash, web, který umožňuje uživatelům skrývat své aktivity. Dosud bylo přesunuto téměř 5,400 15 etherových coinů v celkové hodnotě asi XNUMX milionů dolarů.
Porušení je poslední, které zasáhlo Systém DeFi, která má umožnit uživatelům anonymně půjčovat a půjčovat digitální aktiva bez použití zprostředkovatelů. Již dříve došlo k narušení Wormhole, komunikačního kanálu mezi platformou Solana a dalšími platformami DeFi, kdy útočníci vydělali 320 milionů dolarů v kryptoměně.
Ve vláknu na Fei's Discord Santoro uvedl, že útočník vysával finanční prostředky z mnoha fondů Fuse využitím takzvané reentrancy slabosti a přísahal, že „po dodatečném prostudování“ zveřejní kompletní posmrtnou zprávu o útoku.
Když inteligentní smlouva systému zavolá inteligentní externí smlouvu, externí smlouva odpoví zpětným voláním, které se pokusí využít chybu v kódu posledního hovoru. Podle studie od blockchain programátor Moralis, jedním z nejznámějších příkladů tohoto typu hacku je hack na The DAO z roku 2016, který vedl Ethereum blockchain rozdělit na dvě části.
Krypto hackeři se zaměřují na DeFi
Tam byly několik útoků o decentralizovaných financích. V únoru došlo k útoku na konduit mezi blockchainy Ethereum a Solana. V epizodě přišli klienti o více než 320 milionů dolarů. Útok zůstal druhým největším na decentralizované finanční platformě.
DeFi je často chváleno za svou bezpečnost a transparentnost. Inovativní smluvní aplikace na blockchainu je funkce, která nutí většinu subjektů ji používat. Inteligentní smlouvy, což jsou přizpůsobitelné části kódu, mohou v některých typech obchodních jednání fungovat jako alternativy pro finanční instituce a právníky. Problémy nastávají, když krypto nadšenci přesouvají své prostředky mezi blockchainy, což vyžaduje použití zranitelného mostu.
Hackeři a podvodníci řádí
Kryptoměna je riskantní investice. Kromě jeho volatility existuje několik případů útoků a podvodů.
Denně otřásá kryptoprůmyslem spousta skandálů a podvodů. Nyní se zdá, že v kryptosvětě nemůže uplynout den, aniž by se do popředí dostal případ podvodu nebo podvodu. Kusy zpráv, které diskutují a dotýkají se hacků, phishingových útoků a kompromitovaných peněženek napříč krypto ulicemi, se staly běžnými.
To by vás však nemělo překvapit. Kryptoměna a blockchain uplatňují decentralizaci jako svou silnou stránku. Jsou zde tedy nízké regulace. Většina úřadů se snaží formulovat pravidla na ochranu uživatelů a investorů. Dosud žádný centrální subjekt nekontroluje ani nereguluje blockchainový průmysl. Kybernetičtí zloději často používají „mixéry“, které umožňují komukoli uložit kryptoměnu a „smíchat“ ji s krypto aktivy jiných lidí, aby skryli své aktivity.
S touto mezerou je na ramena uživatele kladena velká váha. Od uživatelů kryptoměn se očekává, že před investováním do krypto a nezaměnitelných tokenů budou ohleduplní, zodpovědní, informovaní a náležitě poučeni o nejlepších bezpečnostních opatřeních.
Zdroj: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/